1

我正在调试的应用程序创建日志文件,其中许多 API 调用记录为两个事件:

timestamp1 request_ip-->{$URL}
timestamp2 response_ip<--{$DATA}

我最近开始使用 LogStash(将 Kibana 作为 Web Front)将日志倒入 ElasticSearch。

有没有办法进行包括附近线路的搜索?假设请求和响应总是连续的,如果这有帮助的话。

使用 grep 我会这样做:

grep -A 1 "-->{$URL}"

如何对现有的 LogStash+ElasticSearch 部署执行相同的操作?

4

1 回答 1

0

我认为这是LogStash 中的多行过滤器的情况。虽然我不确定确切的细节,所以我不会为您构建 RegEx,但您的模式将围绕 request_ip 而连接多行的“what”将围绕 response_ip 进行正则表达式。我不确定我所说的是否足够清楚,但文档链接应该为您提供线索。希望这可以帮助。

于 2013-04-18T22:06:39.503 回答